Cliccate quì s'ellu hè u vostru comunicatu di stampa!

Ricerca di cibersecurità 2021: L'urganisazioni sottovalutanu u risicu di un ciberattaccu

Logo di Skybox Security (PRNewsfoto/Skybox Security)
scrittu da santu Dimitru Makarov

A catena di fornitura è u risicu di terzu hè una minaccia maiò per a tecnulugia operativa

Print Friendly, PDF è Email

L'eccessiva fiducia prefigura future violazioni: 73% di CIO è CISO "assai cunfidenti" ùn soffrenu micca una violazione OT in l'annu prossimu

A cibersecurità hè sempre un pensamentu dopu: L'assicuranza cibernetica hè cunsiderata cum'è una suluzione sufficente da u 40%

A cumplessità aumenta u risicu: 78% di i rispondenti sfidati da a cumplessità multivendor

Un novu studiu di ricerca da Skybox Security hà trovu chì u 83% di l'urganisazione hà patitu una violazione di a cibersigurtà di a tecnulugia operativa (OT) in i mesi 36 precedenti. A ricerca hà ancu scupertu chì l'urganisazioni sottovalutanu u risicu di un ciberattaccu, cù u 73% di i CIO è i CISO "assai cunfidenti" di e so urganisazioni ùn soffrenu micca una violazione OT in l'annu prossimu.


"Ùn solu l'imprese si basanu in OT, u publicu in generale si basa in sta tecnulugia per servizii vitali cumpresi l'energia è l'acqua. Sfortunatamente, i cibercriminali sò troppu cuscenti chì a sicurezza di l'infrastruttura critica hè generalmente debule. In u risultatu, l'attori di minaccia crede chì l'attacchi di ransomware à OT sò assai probabili di pagà ", hà dettu u CEO è Fundatore di Skybox Security, Gidi Cohen. "In quantu u male si sviluppa nantu à l'apatia, l'attacchi di ransomware cuntinueghjanu à sfruttà e vulnerabilità OT finu à chì l'inazione persiste".

A nova ricerca, U risicu di cibersecurità di a tecnulugia operativa hè significativamente sottovalutatu, scopre a battaglia in salita chì a sicurezza OT face - cumpostu di cumplessità di a rete, silos funziunali, risicu di a supply chain, è opzioni limitate di correzione di vulnerabilità. L'attori di a minaccia apprufittanu di sti punti debuli di l'OT in modi chì ùn ponenu micca solu in periculu l'imprese individuali - ma minaccianu a salute publica, a sicurità è l'ecunumia. 

I principali spunti da u studiu 2021 includenu:

  • L'urganisazioni sottovalutanu u risicu di un ciberattaccu
    Cinquantasei per centu di tutti i rispondenti eranu "altamente cunfidenti" chì a so urganizazione ùn sperimenterà micca una violazione OT in l'annu prossimu. Eppuru, u 83% hà dettu ancu avè avutu almenu una violazione di sicurezza OT in i 36 mesi precedenti. Malgradu a criticità di queste facilità, e pratiche di sicurezza in u locu sò spessu debuli o inesistenti.
  • CISO disconnette trà a percepzione è a realità
    Settanta trè per centu di CIO è CISO sò assai cunfidenti chì u so sistema di sicurezza OT ùn serà micca violatu in l'annu prossimu. Comparatu à solu 37% di i gestori di a pianta, chì anu più esperimenti di prima manu cù a ripercussione di attacchi. Mentre chì certi ricusanu di crede chì i so sistemi OT sò vulnerabili, altri dicenu chì a prossima violazione hè intornu.
  • U cumplimentu ùn hè micca uguale à a sicurità
    Finu a data, i normi di cunfurmità anu dimustratu insufficiente per prevene incidenti di sicurezza. Mantene u rispettu di i regulamenti è i requisiti era a preoccupazione più cumuna di tutti i rispondenti. I requisiti di conformità regulatori continueranu à aumentà à a luce di l'attacchi recenti à l'infrastruttura critica.
  • A cumplessità aumenta u risicu di sicurità
    U settanta ottu per centu hà dettu chì a cumplessità per via di e tecnulugia multivendor hè una sfida à assicurà u so ambiente OT. Inoltre, u 39% di tutti i rispondenti hà dettu chì una prima barriera per migliurà i prugrammi di sicurezza hè chì e decisioni sò prese in unità di cummerciale individuali senza supervisione centrale.
  • L'assicuranza di responsabilità cibernetica hè cunsiderata abbastanza da alcuni
    Trenta-quattru per centu di i rispondenti dicenu chì l'assicuranza di responsabilità cibernetica hè cunsiderata una suluzione suffirente. In ogni casu, l'assicuranza di responsabilità cibernetica ùn copre micca i "affari persi" costosi chì risultanu da un attaccu di ransomware, chì hè una di e prime trè preoccupazioni di i rispondenti à l'indagine.
  • L'esposizione è l'analisi di u percorsu sò e prime priorità di cibersigurtà
    Quarantacinqui per centu di CISO è CIO dicenu chì l'incapacità di fà analisi di percorsu in l'ambiente per capiscenu l'esposizione attuale hè una di e so trè prublemi di sicurezza. Inoltre, i CISO è i CIO anu dettu chì l'architettura disjointed in l'ambienti OT è IT (48%) è a cunvergenza di e tecnulugii IT (40%) sò dui di i so trè più grandi risichi di sicurezza.
  • I silos funzionali portanu à lacune di prucessu è cumplessità tecnologica
    CIO, CISO, Architetti, Ingegneri è Manager di Impianti tutti listanu i silos funzionali trà e so sfide principali per assicurà l'infrastruttura OT. A gestione di a sicurità OT hè un sport di squadra. Se i membri di a squadra utilizanu diversi libri di ghjocu, hè improbabile di vince inseme.
  • A catena di fornitura è u risicu di terzu hè una minaccia maiò
    Quaranta per centu di i rispondenti hà dettu chì l'accessu di a catena di supply / terzu partitu à a reta hè unu di i trè più alti risichi di sicurezza. Eppuru, solu u 46% hà dettu chì a so urganizazione cum'è una pulitica d'accessu di terzu chì si applica à OT.
Print Friendly, PDF è Email

Doppu l'autore

Dimitru Makarov

Lascia un Comment